Controllo dell'accesso

Per utilizzare le funzionalità di IA generativa su Vertex AI, ai principali (ad esempio utenti, gruppi e account di servizio) nel tuo progetto deve essere concesso il ruolo IAM appropriato. Puoi anche creare ruoli personalizzati per concedere a un principale un insieme di autorizzazioni definito dall'utente. Questa pagina mostra i ruoli IAM applicabili da concedere e le autorizzazioni specifiche necessarie per ogni operazione, in modo da poter creare ruoli personalizzati.

Ruoli predefiniti

Puoi concedere agli utenti o ai gruppi del tuo progetto uno dei seguenti ruoli predefiniti per dare loro l'accesso alle funzionalità di IA generativa su Vertex AI:

Per saperne di più sui ruoli IAM di Vertex AI, consulta Controllo dell'controllo dell'accesso di Vertex AI con IAM.

Autorizzazioni

La seguente tabella mappa le operazioni di AI generativa alle autorizzazioni richieste per l'operazione. Se hai bisogno di un controllo granulare dell'accesso, puoi fare riferimento a queste mappature per creare ruoli personalizzati.

Operazione Autorizzazioni richieste
Inviare richieste di prompt
  • aiplatform.endpoints.predict
Salvare, visualizzare, aggiornare ed eliminare i prompt in Vertex AI Studio
  • aiplatform.datasets.create
  • aiplatform.datasets.update
  • aiplatform.datasets.delete
  • aiplatform.datasets.list
  • aiplatform.datasets.get
Ottimizzazione del modello
  • aiplatform.pipelineJobs.*
  • aiplatform.customJobs.*
  • aiplatform.datasets.export
  • aiplatform.datasets.get
  • aiplatform.models.upload
  • aiplatform.models.get
  • aiplatform.endpoints.create
  • aiplatform.endpoints.get
  • aiplatform.endpoints.deploy
  • aiplatform.metadataStores.get
  • storage.objects.create
  • storage.objects.update
  • storage.objects.get
  • storage.objects.list

Per saperne di più sulle autorizzazioni IAM di Vertex AI, consulta Autorizzazioni IAM.

Passaggi successivi